MSExchange ActiveSync 1035

Letztes Änderungsdatum des Themas: 2011-03-19

Dieser Artikel bietet eine Erläuterung und mögliche Lösungen für ein bestimmtes Exchange-Ereignis. Wenn Sie hier das Gesuchte nicht finden können, durchsuchen Sie die Exchange 2010-Hilfe.

Details

Explanation

This Warning event is logged if the Client Access server that issued a proxy request to another Client Access server failed because a certificate is not valid on the Client Access server that received the request. Proxy requests occur when users use a Client Access server that is not in the same site as their mailbox. In this situation, the request is proxied to a Client Access server that is in the same site as the mailbox.

This event is logged if the following conditions are true:

• The proxy request to the receiving Client Access server is configured to use Secure Sockets Layer (SSL). By default, proxy requests do not use SSL. To use SSL, you must make a configuration change in the registry to force certificate checking when a proxy request is sent to another Client Access server.
• The certificate is not valid. For example, the certificate is self signed.

User Action

To resolve this warning, do one of the following:

• Install a valid certificate on the Client Access server that receives the proxy requests. A valid certificate must contain a valid host name. In addition, it must be signed by a recognized certification authority. In this scenario, a valid host name is the internal host name.
• Configure Microsoft Exchange to let you use non-valid (or self-signed) certificates in the proxy scenario. To do this, you must make a registry configuration change on the Client Access server that receives the proxy requests. Do the following:
  Caution   Eine fehlerhafte Bearbeitung der Registrierung kann zu schwerwiegenden Problemen führen, die eine Neuinstallation des Betriebssystems erforderlich machen kann. Durch fehlerhafte Bearbeitung der Registrierung verursachte Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie alle wichtigen Daten, bevor Sie die Registrierung bearbeiten.
  1. Start Registry Editor (regedit).
  2. Locate the following registry key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA\
  3. Edit the AllowInternalUntrustedCerts key so that the certificate will not be checked. One way to do that is to make sure that the AllowInternalUntrustedCerts key is not present. Alternatively, you can change the data value of Value data of the AllowInternalUntrustedCerts key to 1.
  4. Exit Registry Editor.
     Note   You must restart Internet Information Services (IIS) by using the command iisreset/noforce for these changes to take effect.

For More Information

Wenn dies nicht bereits der Fall ist, sollten Sie die Exchange-Tools ausführen, die für die Analyse und Problembehandlung der Exchange-Umgebung erstellt wurden. Mit diesen Tools kann sichergestellt werden, dass Ihre Konfiguration die bewährten Methoden von Microsoft einhält. Sie tragen zudem zur Identifikation und zur Lösung von Leistungsproblemen bei, und können die Nachrichtenübermittlung verbessern. Sie können diese Tools über den Knoten Toolbox in der Exchange-Verwaltungskonsole ausführen. Weitere Informationen zu diesen Tools finden Sie unter Verwalten von Tools in der Toolbox.